Cloud de confiance ou cloud autonome ?

Onze ans après la naissance et la déconfiture des clouds souverains Numergy et de Cloudwatt (les deux ayant cessé leurs activités, en 2016 pour le premier repris par SFR et en 2020 pour le second intégré à Orange Business), la souveraineté est redevenue un mot très à la mode. Entre la création du cloud souverain NumSpot, les ambitions fortes de Cloud Temple et l’arrivée des clouds hybrides mélangeant (suivant l’actionnariat) des acteurs français, européens et américains comme Bleu (Capgemini, Orange et Microsoft) et S3NS (Thales, Google), sans oublier les historiques du marché comme Outscale, OVH et Scaleway, nous avons cette impression d’assister à une saison 2 d’une série dédiée à la pseudo-souveraineté des clouds ,mais, il faut le dire, dans un contexte différent. « Aujourd’hui, nous partons déjà du constat que l’adoption du cloud est plus mature, ensuite la signification a changé tout comme l’état d’esprit des utilisateurs, sans oublier la réglementation qui n’est plus la même », énumère Alain Issarni, CEO de NumSpot. Un avis que partage aussi Nicolas Leroy-Fleuriot, président-directeur général de Cheops Technology, qui a constaté un véritable changement depuis le premier janvier 2023, notamment autour de la confidentialité des données. C’est dans ce contexte favorable que la société NumSpot est née avec l’appui de Docaposte (filiale numérique du groupe La Poste et chef de file du projet), de Dassault Systèmes (propriétaire d’OutScale), de Bouygues Telecom et de la Banque des Territoires ; l’idée étant donc de créer ce cloud de confiance alternatif et associé à des services managés qu’ils soient certifiés ou pas d’ailleurs SecNumCloud afin de répondre aux besoins larges des entreprises. « Notre première brique constitue l’IaaS d’Outscale certifiée SecNumCloud. Dès 2024, nous allons apporter des services managés (containers as a service, databases as a service, etc.). Notre priorité est d’exploiter le plus possible des composants et outils issus de l’open source même des outils de la communauté américaine que l’on peut facilement forker en cas de nécessité », indique Alain Issarni. Avec ces offres, NumSpot cible donc les entreprises ayant une forte sensibilité vis-à-vis de leurs données comme les OIV, le secteur de la santé et plus généralement la sphère publique, d’autant que certains de ces acteurs sont très en retard, car ils n’ont pas, selon Alain Issarni, forcément d’offres qui répondent à leurs besoins.

Cloud Temple, le cloud exigeant

De son côté, l’acteur Cloud Temple (certifié SecNumCloud pour son IaaS en 2022) dispose d’une roadmap ambitieuse avec un PaaS (sous RedHat OpenShift) bientôt mis en production (avant la fin de l’année) et qui devrait être qualifié SecNumCloud en février 2024 (dossier en cours). « Cette offre nous ouvre à fournir des services managés alternatifs, par exemple, autour de la gestion des conteneurs ou de la virtualisation. Notre catalogue va continuer de s’enrichir dans les deux ans avec le déploiement en production de solutions de chiffrement, de services managés de bases de données et d’un point de vue infrastructure, de l’IA en se basant sur des gros calculateurs à base de GPU, sans oublier du stockage objet », précise Sébastien Lescop, directeur général de Cloud Temple. Bien sûr, l’obtention de certification SecNumCloud ne l’empêche pas de collaborer en complémentarité avec les hyperscalers, multicloud oblige dans les entreprises. Cloud Temple a, par exemple, récemment obtenu la certification Azure Expert MSP de Microsoft.

Autre initiative locale multi-services, celle du projet Hyper Open X qui doit déboucher sur une plateforme cloud regroupant des solutions et des services open source convergents orientés edge to cloud comme des bases de données relationnelles clusterisées as a service, du PaaS, des services d’infogérance et d’orchestration ou encore du data space multicloud. Ce projet (lien vers https://www.lemondeinformatique.fr/actualites/lire-hyper-open-x-sort-de-terre-avec-10-meteuro-de-financements-90954.html?bypass) est porté par 16 acteurs français (Abilian, Ateme, BSO, Cap Digital, CleverCloud, Jamespot, Murena, Nexedi, OpenSVC, Patrowl, Rapid.Space, Scaleway, SenX, Signal, Teralab et Vates). Bénéficiant de financements de l’Union européenne du gouvernement français dans le cadre de France 2030 et de France Relance pour une enveloppe globale de 10 M€, ces acteurs se sont engagés à développer leurs offres sur les trois prochaines années avec des premiers livrables attendus dès septembre 2023. Bpifrance et Cap Digital font aussi partie de l’aventure.

Face à ces nouveaux venus, certains acteurs européens reconnus et déjà en place depuis des années comme OVH observent, mais ne souhaitent pas forcément commenter. « Chez OVHcloud, nous avons déjà cette immunité aux lois extra-territoriales, notre volonté est aussi de développer des stacks maîtrisés par des acteurs européens », souligne Caroline Comet-Fraigneau, vice-présidente chez OVHCloud France. Pour Outscale, c’est différent puis qu’il fait partie prenant du consortium NumSpot. Pour David Chassan, directeur de la stratégie d’Outscale, NumSpot a de la légitimité face à Bleu ou à S3NS et ne sera pas un concurrent d’Outscale qui poursuivra, quant à lui, son approche dans le monde applicatif. « Outscale va monter sur la partie applicative, ce que l’on appelle en interne la Business Experience. » Et pour l’illustrer, David Chassan donne en exemple BNP Paribas dans le monde financier qui s’engage avec Outscale et Innova dans la gestion des exigences de conformité via l’IA notamment. En parallèle, Outscale se veut être un opérateur de confiance pour des projets sensibles comme le système de combat aérien du futur (lien vers https://www.lemondeinformatique.fr/actualites/lire-dassault-aviation-et-dassault-systemes-lancent-un-cloud-dedie-aux-projets-militaires-90777.html), mais aussi comme un opérateur international sécurisé qui permet une cybergouvernance (Outscale est par exemple certifié ITAR aux USA).

Vers du stockage objet à petit prix

Avec l’essor du stockage objet, les offres fleurissent. Bien sûr, tout le monde connaît l’offre de référence de stockage objet Amazon S3, elle-même concurrencée par Wasabi qui se veut 80 % moins cher qu’AWS. À ce titre, en tant qu’entreprise américaine, Wasabi ne peut prétendre à une qualification SecNumCloud, cela dit, Eric Peters, country manager France de Wasabi, met en avant deux arguments : la possibilité d’héberger les données dans l’un des trois datacenters européens de la marque dont Paris et le contrôle des données via le chiffrement lui-même géré par un tiers de confiance. Depuis peu, pour concurrencer ces deux acteurs américains, notamment sur la cible TPE, PME ou encore associations, le français Leviia défend la souveraineté avec son offre de stockage objet compatible S3 Leviia Object Storage. « Avec cette offre, nous nous positionnons certes comme un challenger sur ce marché, mais avec deux arguments forts : la souveraineté et le prix juste », précise William Meauzoone, co-fondateur de Leviia. Déjà en termes de confiance, cette offre de stockage objet est hébergée chez OVH Cloud et les données sont d’ailleurs synchronisées sur trois datacenters distants. Quant au prix, Leviia s’aligne sur Wasabi, il est affiché à 5,99 € HT/To/mois sans aucun frais supplémentaire, ni de sortie, ni de requêtes API. L’offre de Leviia apparaît également plus compétitive que celles proposées par les français Scaleway avec Object Storage (14,6 €/To/mois) et OVH avec Object Storage (de 7 €/To/mois pour la version standard à 25 €/To/mois pour la version High Performance), cela dit, rappelons que la cible adressée par Leviia, à savoir les petites structures, diffère de celle de ses deux concurrents français. À noter enfin que Cloud Temple va proposer pour la fin de l’année une offre de stockage objet qui devrait plutôt s’aligner en termes de prix aux offres d’AWS, d’OVHcloud et de Scaleway.